黑帽seo实战:如何找到网站的后台?以彼之矛攻彼之盾的启示。

  很多同学都担心自己的织梦程序搭建的网站是不是安全,下面这段文字可能对你会有些用处。用矛戳你的盾,是最好的检验方法!

       以下为转载暴风论坛内容:

       dedecms不安全,存在的漏洞多,容易拿是大家都知道的事。

  那么很多dedecms的人就把网站后台地址改了。

  网站后台地址改了以后就相对安全一点。

  那么对于我们来说,找到后台就相当麻烦了,但也不一定找不到。

  通常是用网站后台扫描器扫描,但后台扫描器很少能扫到dedecms的后台地址。

  我这里有几个方法,成功找到dedecms的网站后台的几率很高。

  但也不是百分百的,你们可以试下。

  原理是通过dedecms系统的其他文件,暴露出真的后台地址。

  回复可见

  1、/include/dialog/select_media.php?f=form1.murl

  2、/include/dialog/select_soft.php

  3.使用mysql_error 信息去试试

  /data/mysql_error_trace.inc —— 建议使用该方法屡试屡爽

  /robots.txt

  /data/admin/ver.txt

  但不一定通杀。。

image.png

获取更多知识分享
添加导师 微信、QQ号:3909832

标签: 织梦CMS 织梦 DedeCMS 黑帽seo技术 黑帽seo

作者头像
胜一seo截拳道创始人

[黑帽SEO截拳道],奉行“轻理论、重实战”的理念,采取直截了当的授课方法一对一指导。让小白也能快速起飞!

  • 自我介绍:[胜一],2006年开始从事SEO优化工作,操作过境内外多个行业和项目,积累了大量的一线实战经验。结合SEO培训行业的现状,2015年开创“SEO截拳道”理念,为的是让SEO新人能够快速成长、快速变现!我的宗旨是先培养能开车的司机,再把司机培养成汽车工程师!
  • 版权声明:本站原创文章,于2019-10-06,由胜一seo截拳道发表,共 571个字。
  • 转载请注明出处:胜一seo截拳道,如有疑问,请联系我们
  • 本文地址:http://www.cqms8.com/2019101581.html
上一篇:【送泛目录软件】深度解析泛目录和寄生虫的玩法-黑帽seo优化培训教程
下一篇:seo优化教程:nofollow标签的详细使用教程-seo优化教程培训

发表评论